从事攻防渗透工作绕不开的几个证书(附大纲)
2023-5-15 11:38:51 Author: bgbing安全(查看原文) 阅读量:40 收藏

据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。

网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。

作为国内最为权威和通用的渗透测试的系列认证。该系列证书考试以实操为主,题目类型多为模拟实战,考查的是个人的渗透测试思维和实际操作经验,可以全面检验个人的职业素质和技能水平。持有证书不仅可以证明个人在渗透测试方面的专业能力和实践经验,还可以有效提升从业者的职业竞争力和发展空间。尤其对于从事信息安全工作的人员,考试内容与工作完美契合。

持有该证书的从业者将更容易在行业内脱颖而出,并获得更多的职业机会和发展空间。

承制科技已组织了多期攻防领域认证课程,帮助数百名学员顺利获得了CISP攻防领域认证证书。

培训机构选择承制

放心!

靠谱!

承制科技攻防领域开班时间

CISP-PTE

注册信息安全渗透测试工程师认证

6月17日、18日、7月1日、2日、8日、9日、15日、16日

CISP-PTS

注册信息安全渗透测试专家认证

5月27日、28日、6月3日、4日、10日、11日、17日、18日

CISP-IRE

注册信息安全应急响应工程师认证

7月15日、16日、22日、23日、29日、30日,8月5日、6日

CISP-IRS

注册信息安全应急响应专家认证

5月13日、14日、20日、21日、27日、28日、6月3日、4日

CISP-PTE

注册信息安全渗透测试工程师

CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE

课程大纲

基础知识

  • http请求

  • 常见渗透工具使用

  • 内网渗透

WEB安全漏洞

  • 信息泄露

  • 信息收集

  • SQL注入漏洞

  • 注入漏洞其他利用方式

  • 文件上传

  • 文件上传利用方式

  • xss漏洞

  • csrf漏洞

  • ssrf漏洞

  • 命令执行漏洞

  • rce常见利用方式

  • 文件处理漏洞

  • XXE漏洞

  • PHP函数安全

数据库安全

  • MsSQL数据库安全

  • MySQL数据库安全

  • Oracle数据库安全

  • Redis数据库安全

中间件安全

  • Apache安全

  • IIS安全

  • JBoss安全

  • Tomcat安全

  • WebLogic安全

  • Web应用服务器安全加固

操作系统安全

  • Windows操作系统安全

  • Linux操作系统安全

CISP-PTE

承制特色

承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。

承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。

CISP-PTE

证书样例

CISP-PTS

注册信息安全渗透测试专家

注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者在渗透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。

CISP-PTS

课程大纲

高级Web安全

  • HTTP协议分析

  • 注入漏洞

  • XSS漏洞

  • SSRF漏洞

  • CSRF 漏洞

  • 文件处理漏洞

  • 访问控制漏洞

  • 会话管理漏洞

中间件安全

  • Apache安全

  • IIS安全

  • JBoss安全

  • Tomcat安全

  • WebLogic安全

  • Websphere安全

操作系统安全

  • Windows操作系统安全

  • Linux操作系统安全

数据库安全

  • MsSQL数据库安全

  • MySQL数据库安全

  • Oracle数据库安全

  • Redis数据库安全

渗透测试

  • 信息收集

  • 漏洞发现

  • 漏洞利用

  • 代码审计

  • 流量分析

  • 内网安全

CISP-PTS

证书样例

CISP-IRE

注册信息安全应急响应工程师

CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

CISP-IRE

课程大纲

应急响应概述

  • 应急响应介绍

  • 应急响应时间分类

  • 应急响应启动条件

  • 应急响应目标

  • 应急响应预案制定

  • 应急响应一般处置流程

应急响应基础

  • win应急响应基础

  • linux应急响应基础

  • 日志分析

  • 应急响应工具配备和使用

应急响应事件监测

  • 威胁情报运营

  • 安全监控

应急响应事件分析与响应处置

  • 事件分析

  • 制定应急响应计划

  • 响应处置工作流程

  • 应急响应报告编写

  • 事件跟踪总结

企业应急响应典型事件

  • 有害程序事件

  • 网络攻击事件

  • 信息破坏事件

  • 其他安全事件

CISP-IRE

证书样例

CISP-IRS

注册信息安全专业人员应急响应专家

CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。

CISP-IRS

课程大纲

应急响应概述

包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

应急响应基础

包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。

应急响应事件监测

包括威胁情报运营、安全监控相关技术知识和实践。

应急响应事件分析与响应处置

包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

企业应急响应典型事件

包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

CISP-IRS

证书样例

扫码获取更多

攻防认证课程资料

服务电话/微信:13810396860


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247486613&idx=1&sn=27bfd6dccd0eba90ee347ad4119f81dc&chksm=c0dca225f7ab2b33a6d8cc7fe6d11a98fbb33185a84bdf629a28667d63b2013eabcc694b8def#rd
如有侵权请联系:admin#unsafe.sh